Então, para obter conexão com a Internet para o convidado, eu tive que adicionar o seguinte
-
nat
table-A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -p tcp -j MASQUERADE --to-ports 1024-65535 -A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -p udp -j MASQUERADE --to-ports 1024-65535 -A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -j MASQUERADE -A POSTROUTING -s 192.168.122.0/24 -o eth0 -j SNAT --to-source <the host's ip>
então eu mascaro todos os pacotes de saída que deixam o host com ip da sub-rede guest.
-
filter
table-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -s 192.168.122.0/24 -i virbr0 -j ACCEPT
Também permito pacotes da virbr0
para a internet. Em seguida, permita que as respostas sejam encaminhadas de volta para virbr0
(estabelecido, relacionado).
-
filter
table novamente:-A INPUT -s 192.168.122.0/24 -i virbr0 -j ACCEPT
finalmente, permita que o convidado acesse serviços executados no host.